Cellulari: scoperti decine di modelli infettati già quando vengono comprati

Decine di modelli di smartphone infettati da un pericoloso virus - Fonte: telegraph.co.uk

Smartphone Android infettati da virus: penetra pericolosamente nelle applicazioni in esecuzione, danneggiandole.

di Elio Di Bella (articolo) e Michele Caltagirone (video)

7 marzo 2018 07:53

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Smartphone

Android

Video del Giorno: Lazio, Fabiani: 'Zaccagni resta, Felipe Anderson ha fatto una scelta'

Smartphone Android a rischio: scoperti oltre 40 modelli economici infettati da un trojan, ma l'elenco dei dispositivi colpiti è in costante aumento. Si tratta di prodotti "made in Cina", e il malware in questione si chiama Android.Triada.231, ed è una variante di uno dei più pericolosi virus legati a questo sistema operativo, il primo dei quali era stato scoperto nel marzo del 2016.

Questi trojan attaccano una particolare componente del sistema Android, chiamato Zygote, fondamentale per avviare tutte le applicazioni. Pertanto, nel momento in cui il virus infetta il modulo, è in grado di penetrare pericolosamente in altre applicazioni in esecuzione, attivando operazioni dannose all'insaputa dell'utente, ad esempio scaricando e lanciando software.

Si tratta di un malware rilevato al di fuori di una simulazione controllata in laboratorio che, dopo aver preso il controllo, esegue il proprio codice sfruttando il processo Zygote del sistema operativo Android per abbattersi sulle varie applicazioni presenti nello smartphone.

Gli utenti comprano i cellulari già infettati

I criminali informatici iniettano il trojan Triada.231 nel "libandroid_runtime.so" che si trova nella directory/system/lib/ del dispositivo. Dunque, non lanciano il malware come un programma separato, infatti l'applicazione dannosa penetra nel firmware del telefono durante la fase di produzione. Di conseguenza, dopo essere stato lanciato sullo smartphone "vittima", il virus può risultare particolarmente devastante.

Gli utenti, secondo quanto rivelato da chi ha fatto la scoperta, ricevono i dispositivi già infettati al momento dell'acquisto, giacché il malware viene direttamente incorporato nel firmware nel corso delle operazioni di produzione di determinati modelli. La vicenda è stata portata alla luce da ricercatori di sicurezza piuttosto attendibili e preparati, ovvero i tecnici di "Doctor Web", i quali avrebbero anche individuato, come fonte del trojan, una società di sviluppo software di Shanghai.

L'elenco dei dispositivi infettati

L'elenco completo, ancora in fase di aggiornamento, è disponibile al sito ufficiale di "Doctor web", all'indirizzo "drweb.com/show/?i=11749&lng=en&c=14". A chi dovesse possedere uno dei modelli in lista, si raccomanda di lanciare un buon antivirus per effettuare una scansione approfondita dello smartphone.

Content sponsored by Outbrain